ciao a tutti, ho proprio bisogno del vostro supporto perchè devo sapere di che morte morire prima di gettare la spugna, perchè mi sono arenato e non so più come uscirne; cercherò di essere il più possibile conciso e preciso:

Ho acquistato un dispositivo che mi permette di vedere in tempo reale lo stato di alcuni componenti a casa mia, e l'ho connesso via lan alla mia rete locale; nelle sue impostazioni di rete gli ho assegnato l'indirizzo IP statico 192.168.1.150 e la porta HTTP 8085; così facendo, da ogni mio computer connesso in rete, digitando 192.168.1.150:8085 riesco a davere accesso e fin qui tutto bene; il problema è che non riesco proprio ad accedervi da remoto, cioè fuori casa da un computer connesso ad internet :muro:

Premetto che il mio router/gateway è un Ericsson W25 che si connette ad internet tramite modem integrato UMTS/HSDPA tramite una sim che gli si infila dentro; tralasciando per ora il fatto che so che l'indirizzo IP che il router ottiene dal provider è dinamico e mi cambia in continuazione ( ci penserò poi in seguito, perchè il dispositivo è predisposto per il dyndns ) io vorrei riuscire ad accedervi da remoto con il mio temporaneo indirizzo IP che mi da il sito mio-ip.it ma non ci riesco ! ora infatti digito 151.47.20.193:8085 ma non mi dà l'accesso !! aiuto ! cosa devo fare ??? ( ho visto che il router ha una pagina dedicata alla NAT, all'UPnP IGD, al portforwarding ma ammetto ... non ci capisco granchè !!! ) :cry:

devi creare una regola di nat che in caso di richieste sulla porta 8085 le giri sull'indirizzo ip 192.168.1.150 e una regola firewall che permetta di accedervi da qualsiasi indirizzo ip nel mondo ;)

OK grazie della risposta, lo avevo intuito leggendo il manuale dell'Ericsson alla voce NAT e Port Forwarding; Infatti alla voce 'Inoltro alla Porta, il mio router dice "Utilizzare l’inoltro alla porta per consentire l’accesso in ingresso per una specifica applicazione Internet ad un dispositivo di rete locale". Ho quindi aggiunto un' "istanza di inoltro porta" a cui mi viene chiesto :
- Protocollo ( si può scegliere tra TCP ed UDP ) ho impostato TCP
- Porta NAT : ho messo 8085
- IP server : ho impostato 192.168.1.150
- Porta server : ho messo 8085
Però il risultato è lo stesso, quando provo da un altro computer connesso ad internet a digitare 151.47.20.193:8085 non ho alcun accesso !! sigh ! :confused:
Riguardo al tuo accenno alla regola di firewall, non vedo come posso farlo, visto che l'acceso da remoto non passa per alcun PC e nè il router nè il dispositivo LAN sono dotati di firewall

Probabilmente sei a tua volta nattato in una rete interna per cui non c'è modo di raggiungerti direttamente dall'esterno.
Al momento a parte l'uso di teamviewer/logmein/vattelapesca su un pc acceso della tua rete non saprei cosa dirti.

ciao Dumah, grazie della risposta ma non riesco a credere che sia così ...... il dispositivo nasce appositamente per il suo controllo da remoto ed il router dice espressamente che è possibile avere accesso dall'esterno su un componente della sottorete locale ...... è solo che bisogna sapere come fare per riuscirci ......:muro:
Data la mia ignoranza mi aspetterei consigli su come procedere del tipo controllare se la porta è aperta tramite canyouseeme.org, le impostazioni del DNS, che provider di telefonia uso visto che non tutti danno un indirizzo ip pubblico univoco ma condiviso ecc ecc, ma questi sono discorsi da tecnici che dovete consigliarmi voi per chiarirmi un pò le idee ..... davvero molto confuse ........:eek:

quello che ti posso consigliare è provare ad accedere dall'esterno e vedere come reagisce il sistema controllando per prima cosa i log, cercando di capire se viene bloccata la richiesta, se viene inoltrata ma poi non arriva, o se proprio non raggiunge il router

inzia con questa semplice prova ;)

ciao stex21 grazie della dritta, è vero, ho visto che il router ha una pagina chiamata 'registro eventi' dove ci sono centinaia di stringhe per me incapibili di questo tipo :

Jun 6 10:55:58 (none) daemon.info dnsmasq[17981]: DHCPREQUEST(br0) 192.168.1.98
Jun 6 10:55:58 (none) daemon.info dnsmasq[17981]: DHCPACK(br0) 192.168.1.98
Jun 6 10:58:10 (none) daemon.info hostapd: wlan0: STA WPA: group key handshake completed (RSN)
Jun 6 11:02:53 (none) daemon.info dnsmasq[17981]: DHCPINFORM(br0) 192.168.1.92
Jun 6 11:05:38 (none) daemon.warn wuid_log[2777]: Error in retrieving unlock_code in RedBoot config data.
Jun 6 11:05:38 (none) daemon.err wuid_log[2777]: Invalid uid/gid

dopo provo e vedo cosa mi segnala il registro ad un eventuale richiesta dall'esterno ..... spero sia questo che tu intendi .....

Ne apporofitto per porvi una domanda : perchè il sito mio-ip.it mi dice di avere indirizzo IP pubblico 151.47.20.193 ma nella pagina principale del mio router mi compare :

Stato del collegamento:
Su

Registrazione rete:
Registrato, rete domestica

Modalità:
PPP

Indirizzo IP:
1.147.250.40

DNS 1:
62.13.169.92

DNS 2:
62.13.169.93

Connessione:
3G+

Fornitore di servizi:
3 ITA 22299

Attuale APN:
tre.it

e cioè mi dice che ho un indirizzo IP diverso ???? a quale devo fare riferimento per accedere da remoto ???? grazie ciao :help:

Quello dovrebbe essere l'ip della tua wan nella rete interna in cui sei nattato.

Ho scoperto girovagando in rete che non riuscirò mai ad avere accesso dall'esterno al mio dispositivo locale connesso in 3G perchè il mio provider di telefonia è H3G, che come Vodafone è rete Nattata, cioè fornisce indirizzo IP non pubblico ma privato ( infatti inizia con 10. ......)
Da un paio di anni anche Wind è entrata in questa assurda condizione di rete nattata, pare che ci sia rimasta solo TIM ......
Comunque altra cosa che ho imparato, abbastanza interessante soprattutto per chi leggerà in futuro questo thread per problemi di questo tipo, è che almeno Wind lascia l'accesso tra due sottoreti locali usando internet a patto che entrambe siano connesse con Wind ..... infatti ho provato e funziona !!!
Peccato però che DynDns non ti assegni l'host associandogli un indirizzo IP che comincia per 10. perchè lo riconosce come privato e non pubblico ...
Insomma, per videosorveglianza, DVR, domotica ecc, pare che l'unica soluzione via 3G sia con una SIM di TIM :stordita:

Ho scoperto girovagando in rete che non riuscirò mai ad avere accesso dall'esterno al mio dispositivo locale connesso in 3G perchè il mio provider di telefonia è H3G, che come Vodafone è rete Nattata, cioè fornisce indirizzo IP non pubblico ma privato ( infatti inizia con 10. ......)
Da un paio di anni anche Wind è entrata in questa assurda condizione di rete nattata, pare che ci sia rimasta solo TIM ......
Comunque altra cosa che ho imparato, abbastanza interessante soprattutto per chi leggerà in futuro questo thread per problemi di questo tipo, è che almeno Wind lascia l'accesso tra due sottoreti locali usando internet a patto che entrambe siano connesse con Wind ..... infatti ho provato e funziona !!!
Peccato però che DynDns non ti assegni l'host associandogli un indirizzo IP che comincia per 10. perchè lo riconosce come privato e non pubblico ...
Insomma, per videosorveglianza, DVR, domotica ecc, pare che l'unica soluzione via 3G sia con una SIM di TIM :stordita:

Ti comunico che da mercoledi scorso ANCHE TIM (almeno nella mia zona) è nattato.
Ora sto cercando disperatamente come accedere
a reti remote natate....